OS X Server 10.8上のSSHサーバーでパスワード認証を無効にする

13

OS XサーバーでSSHサーバーのパスワード認証を無効にしたい。これは、/ etc / sshd_configで行う必要がありますか?しかし、どの設定を変更する必要があるのか​​わかりません…

terminal  osx-server  ssh 
セバスチャン・セムラー
ソース
それでも機能しません。何が間違っているのか分かりません。構成を投稿する必要がありますか?
セバスチャン・セムラー

回答:

13

あらゆるBSDシステムとして、このStack Overflowの回答で説明したように、sshd_configでいくつかのオプションをオフにする必要があります。

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
エア・ニム
ソース
kbdInteractiveAutenticationが見つかりません。オプションには、行の先頭に#があります。それらを削除する必要がありますか?
セバスチャン・セムラー
行の前の#記号はデフォルト値を示します。kbdInteractiveAutenticationは非推奨のようですが、使用できます。
エアニーム
@SebastianSemmlerは、この答えがあなたに役立つのですか?
エアニーム
いいえ、まだパスワードでログインできます
セバスチャン・セムラー
2
あなたは、リモートログインを再起動する必要が
EIRニム
2

それが役立つ場合、10.10(Yosemite)でこれに問題があり、間違ったファイルを編集していたことがわかりました。 /etc/sshd_config正しいものではなく/etc/ssh/sshd_config、に基づいて私が試していたものman sshd_configです:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
オーウェン
ソース
3
10.11以降/etc/ssh/sshd_config-正しい道
マキシムコールヤフキン
@Speakusは私にとっては問題でした。10.11にアップグレードすると、パスワード認証が再び有効になり、数か月間それをキャッチできませんでした。
krs013
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.